AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。
Security
黑客利用Exchange漏洞在非洲和中东部署键盘记录器
一个未知的威胁行为者正在利用Microsoft Exchange Server中的已知安全漏洞,在针对非洲和中东实体的攻击中部署键盘记录恶意软件。
黑客利用Exchange漏洞在非洲和中东部署键盘记录器 阅读详细 »
Kali Linux中必备的10个黑客工具
Kali Linux 是一个强大、多功能且对网络安全专业人员和爱好者来说必不可少的工具。其丰富的工具集和活跃的社区支持,使其成为任何从事安全相关领域的人的首选。下面选取了10个Kali Linux上必备的黑客工具。
银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。
银行木马Antido伪装成Google Play更新 阅读详细 »
Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。
Ebury Linux僵尸网络已感染40万台服务器
Ebury Linux僵尸网络在过去十年中持续扩展,截至2023年底,已感染约10万个系统。
Ebury Linux僵尸网络已感染40万台服务器 阅读详细 »
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。
研究人员警告Foxit PDF Reader设计缺陷被恶意利用 阅读详细 »
恶意应用冒充谷歌、Instagram、WhatsApp窃取用户凭证
伪装成谷歌、Instagram、Snapchat、WhatsApp和Twitter(现在是X)的恶意Android应用程序,从受感染的设备中窃取用户凭据。
恶意应用冒充谷歌、Instagram、WhatsApp窃取用户凭证 阅读详细 »
